“역대급 과징금 나오나”…SK텔레콤, 개인정보보호위 중징계 촉각

SK텔레콤의 해킹 사고와 관련해 개인정보 유출 여부를 두고 개인정보보호위원회(개인정보위)가 내릴 제재 수위에 업계의 이목이 쏠리고 있다. 정보통신기업의 대규모 개인정보 침해가 드러난 가운데 개인정보위는 27일 전체회의에서 SK텔레콤 관련 처분안을 상정한다. 이번 회의는 비공개로 진행되며, 결과는 28일 공식 브리핑을 통해 발표될 예정이다. 다만 논의가 연장될 경우 최종 결론은 지연될 가능성도 있다.

개인정보위는 지난 4월 22일 SK텔레콤이 해킹 사실을 신고한 직후 별도의 태스크포스(TF)를 꾸려 독립적 조사를 추진해왔다. 핵심 쟁점은 유출된 개인정보의 유형과 피해 규모, 그리고 SK텔레콤의 기술적 및 관리적 보호조치 이행 여부다. 민관합동조사단의 결과에 따르면, 유출 항목에는 가입자 전화번호, 가입자식별키(IMSI) 등 USIM 정보 25종이 포함됐으며, 데이터 총량은 9.82GB, IMSI 기준으로 약 2695만건에 달한다. 이는 국내 통신사 고객 정보 유출 사례 중에서도 최대급이라는 점에서 심각성이 부각된다.

특히 이번 사건의 파장은 제도적 측면에서도 주목받는다. 최근 개정된 개인정보보호법에 따라, 기업의 개인정보 침해 시 부과 가능한 과징금은 ‘관련 매출액’의 3%에서 ‘전체 매출액’의 3%로 크게 상향됐다. SK텔레콤의 2023년 매출 17조9406억원을 적용할 경우, 최대 5300억원까지 부과할 수 있는 구조다. 이에 따라 ‘역대급 과징금’이 현실화될지 업계의 관심이 쏠린다.

다만, 실제 과징금 산정에서는 침해 행위와 직접 연관 없는 매출을 SK텔레콤이 입증할 경우 그 금액만큼 과징금 대상에서 제외될 수 있다. 유사한 개인정보 대규모 유출 사안에서 기업이 얼마나 매출 연계성을 입증할 수 있는지가 실질적 제재 효과를 가르는 분수령이 될 전망이다. 

글로벌 통신·IT 기업의 개인정보 유출 사례와 비교해도, 이번 건은 유출 정보 종류와 규모 면에서 상위에 속한다. 미국, 유럽 등에서는 이미 개인정보보호 규제 강화와 천문학적 과징금 부과가 이어지는 추세다. 국내에서도 이번 개인정보위의 결론이 향후 유사 사건의 규범적·법적 기준으로 기능할 수 있다는 점에서 산업계의 이해관계가 크다.

업계 관계자들은 “개인정보위의 판단에 따라 기업 보안 체계와 개인정보 관리 정책의 대전환이 불가피해질 수 있다”며 긴장감을 나타내고 있다. 산업계는 이번 사안이 실질적 시장 안착으로 이어질지, 또는 기존 구조가 반복될지 예의주시하는 분위기다.